250303——Yakit基础模块应用

一、内容概括

     1、学习Yakit的基础模块及实操；
     2、信息收集的基础流程。


二、重要知识和细节
     1、目录扫描作用：①知道网站结构 ②可以查看是否存在未授权访问漏洞 ③查看是否存在敏感信息（如文件config.ini文件内存放的信息）；
     2、信息收集流程：公司名字——>域名——>子域名——>目录扫描——>端口扫描；
     
三、实操
     1、爆破与未授权访问
         
     2、端口扫描
         
     3、基础爬虫
         
     4、子域名收集
         


四、作业

1. 信息收集的意义是什么

（1）确定测试范围；

（2）发现潜在漏洞；

（3）提高测试效率；

（4）增加报告真实性。

2. 收集指纹的目的是什么

获取目标网站的基础框架，得到目标网站所使用的技术，可以有针对性的对目标网站使用相应的手段进行模拟攻击。

3. 收集子域名的目的是什么

扩展测试目标的范围，提高测试的准确性。

4. 收集端口的目的是什么

确定需要测试的目标端口，识别目标的服务。